十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個人信息保護法》。個人信息保護法自2021年11月1日起施行。
其中明確:
1、明確個人信息的概念和處理規(guī)則
2、禁止商家通過自動化決策“大數(shù)據(jù)殺熟”;通過自動化決策方式向個人進行信息推送、商業(yè)營銷,應提供不針對其個人特征的選項或提供便捷的拒絕方式
3、處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息,應取得個人的單獨同意
4、對違法處理個人信息的應用程序,責令暫?;蛘呓K止提供服務
5、對處理人臉信息等敏感個人信息進行規(guī)制
6、強調(diào)不得過度收集個人信息
7、對公共場所安裝圖像采集、個人身份識別設備作出規(guī)范
8、大型互聯(lián)網(wǎng)平臺應建立健全個人信息保護合規(guī)制度體系
時間 |
立法進程 |
2018年9月7日 |
《個人信息保護法》首次被列入十三屆全國人大常委會立法規(guī)劃 |
2019年10月 |
《個人信息保護法(專家建議稿)》完稿 |
2019年12月16日 |
經(jīng)第十三屆全國人民代表大會常務委員會第四十四次委員長會議原則通過,制定《個人信息保護法》被明確列入全國人大常委會2020年度立法工作計劃 |
2020年6月1日 |
十三屆全國人大常委會第五十八次委員長會議審議通過調(diào)整后的全國人大常委會2020年度立法工作計劃,擬于2020年初次審議《個人信息保護法》 |
2020年10月13日至17日 |
《個人信息保護法(草案)》提請十三屆全國人大常委會第二十二次會議初次審議 |
2020年10月21日 |
第十三屆全國人大常委會第二十二次會議對《中華人民共和國個人信息保護法(草案)》進行審議,并在中國人大網(wǎng)公布(征求意見截止日期:2020年11月19日) |
2021年4月26日至29日 |
《個人信息保護法(草案)》提請十三屆全國人大常委會第二十八次會議第二次審議 |
2021年4月30日 |
《個人信息保護法(草案二次審議稿)》在全國人大網(wǎng)公布,(征求意見截止日期:2021年5月28日) |
2021年8月17日至20日 |
《個人信息保護法(草案)》提請十三屆全國人大常委會第三十次會議第三次審議 與今年4月提交審議的二次審議稿相比,草案作出六處主要修改,涉及個人信息處理規(guī)則、未成年人信息保護、個人信息跨境提供規(guī)則和個人信息可攜帶權等內(nèi)容,對APP過度收集個人信息、“大數(shù)據(jù)殺熟”、算法自動推送、數(shù)據(jù)信息歸屬等公眾關注點作出積極回應,數(shù)據(jù)主體對個人信息處理的自主權得到進一步凸顯。 |
2021年8月20日 |
十三屆全國人大常委會第三十次會議表決通過,自2021年11月1日起施行。 |
本文參考:大成數(shù)據(jù)保護團隊
8月13日上午,全國人大常委會法制工作委員會舉行記者會。發(fā)言人臧鐵偉介紹了立法工作有關情況并回答記者提問。
據(jù)悉,8月17日至20日,十三屆全國人大常委會第三十次會議將于北京舉行,并且審議個人信息保護法草案在內(nèi)的多個草案。
今年4月,常委會第二十八次會議對個人信息保護法草案進行了二次審議。根據(jù)各方面意見,提請本次常委會會議審議的草案三次審議稿擬作如下主要修改:
一是,我國憲法規(guī)定,國家尊重和保障人權,公民的人格尊嚴不受侵犯,公民的通信自由和通信秘密受法律保護。制定實施本法對于保障公民的人格尊嚴和其他權益具有重要意義。據(jù)此,擬在草案第一條中增加規(guī)定“根據(jù)憲法”制定本法。
二是,進一步完善個人信息處理規(guī)則,特別是對應用程序(APP)過度收集個人信息、“大數(shù)據(jù)殺熟”等作出有針對性規(guī)范。
三是,將不滿十四周歲未成年人的個人信息作為敏感個人信息,并要求個人信息處理者對此制定專門的個人信息處理規(guī)則。
四是,完善個人信息跨境提供的規(guī)則,對按照我國締結(jié)或者參加的國際條約、協(xié)定向境外提供個人信息、對轉(zhuǎn)移到境外的個人信息的保護不應低于我國的保護標準等作出規(guī)定。
五是,增加個人信息可攜帶權的規(guī)定,完善死者個人信息保護的規(guī)定。
六是,對完善個人信息保護投訴、舉報工作機制及違法處理個人信息涉嫌犯罪案件的移送提出明確要求。
在回答記者提問中,臧鐵偉指出:
當前,社會各方面對于用戶畫像、算法推薦等新技術新應用高度關注,對相關產(chǎn)品和服務中存在的信息騷擾、“大數(shù)據(jù)殺熟”等問題反映強烈。
因此,個人信息保護法草案立足于維護廣大人民群眾的網(wǎng)絡空間合法權益,對利用個人信息進行自動化決策作了有針對性規(guī)范:
一是,對自動化決策的概念作出界定,是指通過程序自動分析、評估個人的行為習慣、興趣愛好或者經(jīng)濟、健康、信用狀況等,并進行決策的活動。
二是,自動化決策應當遵守個人信息處理的一般規(guī)則,包括應遵循合法、正當、必要和誠信原則,目的明確和最小化處理原則,公開透明原則,信息質(zhì)量原則,責任原則等,自動化決策,包括用戶畫像、算法推薦等,應當在充分告知個人信息處理相關事項的前提下取得個人同意,不得以個人不同意為由拒絕提供產(chǎn)品或者服務。
三是,在上述規(guī)則下,草案對自動化決策作出專門規(guī)范,要求個人信息處理者保證自動化決策的透明度和結(jié)果的公平、公正,不得通過自動化決策對個人在交易價格等交易條件上實行不合理的差別待遇,并在事前進行個人信息保護影響評估。
四是,賦予個人充分的權利,要求個人信息處理者通過自動化決策方式向個人進行信息推送、商業(yè)營銷,應當同時提供不針對其個人特征的選項,或者向個人提供拒絕的方式;作出對個人權益有重大影響的決定,個人有權要求予以說明,并有權拒絕僅通過自動化決策的方式作出決定。
文章轉(zhuǎn)載自FreeBuf.COM